Криптиране на Интернет на нещата на онлайн диета

В Интернет на нещата криптирането трябва да е по-тънко, но не може да се откаже от него. Работната група за интернет инженерство се бори за решения.

криптиране

Работната група за интернет инженеринг (IETF) спори дали съкратеният TLS (cTLS) или изцяло нов протокол трябва да осигурят перфектна тайна за напред за сензори и малки възли. Тъй като Интернет на нещата (IoT) също трябва да комуникира в криптирана форма.

Сигурни ключове

Тъй като IoT устройствата трябва да бъдат икономични, производителите обикновено им дават само икономични процесори и малко RAM. Следователно протоколът за криптиране трябва да спестява ресурси. Независимо от това, той също трябва да бъде пъргав. Защото какво може да се случи, когато устройства и сензори са окачени в Интернет на нещата без добра защита, вече е добре известно от атаки като ботнет атаката на Mirai. В допълнение към други групи за стандартизация, IETF вече представи голям брой градивни елементи, включително начини за сигурни актуализации на софтуера в IoT среда.

С обектна защита за ограничени устройства (OSCORE, RFC 8613), IETF вече има по-стара спецификация за криптиране за крайни точки, например в COAP среди. COAP, Constrained Application Protocol, е протокол за уеб трансфер, пригоден за малки възли, около който се създават специални стандарти за формат, транспорт и криптиране за IoT.

По този начин OSCORE осигурява полезния товар на съобщенията, които машините обменят. Заглавките и метаданните са защитени само селективно. В момента протоколът работи главно с предварително разпределени ключове, каза Göran Selander от Ericsson. Но списъците с предварително генерирани ключове са популярна атака, добави Селандер.

Следователно нов протокол трябва да позволява обмен на ключове в стила на TLS, но да бъде по-лек. Важна цел за Selander е също така да въоръжи малките възли с Perfect Forward Secrecy (PFS). PFS трябва да защитава трафика на устройствата, които често остават в полето дълго време, дори след успешни атаки или записани сесии.

По-пестеливо TLS издънка

Поради това разработчикът на Ericsson представи Ephemeral Diffie-Hellman Over COSE (EDHOC) на IETF като протокол за обмен на ключове. „EDHOC осигурява икономичен обмен на временни, сигурни ключове, взаимно удостоверяване, защита на самоличността и перфектна тайна напред“, обещава Selander. EDHOC също надгражда върху пакета протоколи на IETF за IoT. COSE е стандартът за подпис и криптиране за CBOR. **

Но TLS общността не се бие толкова лесно. Експертите на TLS вярват, че много работа и мозък са били вложени в разработването на TLS. В някои среди на IoT вариантът DTLS, който може да се използва и за UDP, вече се използва днес. Настоящата версия на TLS 1.3 също предоставя всичко, което разработчиците на IoT искат - с едно изключение: криптографските режийни разходи правят TLS 1.3 твърде дебел за IoT.

Вдъхновена от дебата за EDHOC, Rescorla сега работи по пестеливия компактен TLS (cTLS). Rescorla е идентифицирала излишно съдържание на заглавки, което може да бъде изтрито от TLS 1.3 и предлага да се използват настройките по подразбиране, доколкото е възможно - колкото повече настройки по подразбиране, толкова по-малка е фазата на договаряне. И двете заедно, по-малки заглавки и повече предварителни настройки, трябва да донесат желаното рационализиране. Според Rescorla, cTLS в крайна сметка е TLS с по-добро кодиране. TLS 1.3 е проектиран разточително.

Работната група за лек обмен на удостоверени ключове (LAKE), която в момента се създава, сега е разделена на два лагера. За момента тя преследва и двете концепции паралелно. От една страна, мнозина смятат, че е по-добре да се придържат към изпитаните. От друга страна, компактната версия на TLS за
някои IoT приложения все още са твърде взискателни.

[Актуализация]: 08/14/19, 11:15, Göran Selander добавя: "Ericsson по никакъв начин не се противопоставя на паралелното развитие на EDHOC и cTLS. Има различни области на приложение и за двете, и, както показа срещата, подкрепа и за обмен на леки ключове за OSCORE и за тънък TLS вариант ". Selander също подчертава, че Perfect Forward Secrecy за малки възли е основната причина за развитието на EDHOC технологията. EDHOC е предназначен да допълни OSCORE, който осигурява IoT предавания от край до край. Например те могат да се използват за устройства, базирани на технологиите NB-IoT, LoRaWAN или 6TISCH. (dz)